Posts

【ニュース】ベネッセ社個人情報流出事件からみた韓国と日本の対応の違い

 日本国内最大級情報セキュリティ専門ポータルサイトのScanNetSecurity編集部
ペンタセキュリティのソウル本社を訪問

 

同社のCTOであるDukSoo Kimと韓国と日本のセキュリティ事情の違いをインタビュー
>>>韓国における大規模情報漏洩事故発生時の経営責任

7月14日ペンタセキュリティ本社を訪問した、日本国内最大級情報セキュリティ専門ポータルサイトのScanNetSecurityの編集部は、今回のベネッセ社個人情報流出事件からみた、韓国と日本の対応の違いを取材しました。

******

ベネッセの情報漏えい事件では何名かの取締役が辞任したが、韓国では、大規模情報漏えい事故発生時に経営者に罰則を科す法律がある。韓国のセキュリティベンダ Penta Security Systems Inc. の CTO である、Duk Soo Kim 氏にソウル本社で話を聞いた。

――韓国の個人情報保護の経緯と歴史を教えて下さい。Kim:韓国では2009年に個人情報保護法が施行されましたが、相次ぐ漏えい事故の発生を受け、管理責任者が安全対策の不備を認識していた場合、発生した事故に関する責任を明確化する改正が2011年に行われました。

 

――リスクを認識していながらそれを放置していた場合ペナルティが科されるということですね。

Kim:そうです。しかし、それでもまだ不充分であるということで、2013年に再度法改正が行われ、たとえ管理者が充分と思われる対策を実施していたとしても、CEOを含む管理責任者に、懲戒や更迭などを含むペナルティが科されるようになりました。今年2014年8月から施行されます。

 

――今年1月に韓国で発生したクレジットカードの情報漏えいでは、ロッテ社など大手の取締役の多くが辞任に追い込まれています。一方で、日本では韓国よりもずっと早く個人情報保護法が作られましたが、ペナルティを伴う運用は行われていません。

Kim:情報漏えい事故が起こるたびに、記者会見で謝るだけの社長や取締役の姿を韓国の誰もが見飽きたのだと思います。一方、経営陣への罰則は、現場のセキュリティ管理責任者と経営者の間にあるギャップを埋めることも目的としています。経営者はセキュリティ対策をコストと考え投資を敬遠する傾向にあるからです。現在韓国では、金融委員会が金融機関向けに、IT予算の7%をセキュリティ対策費用として計上すること、社員の5%の人数をセキュリティ対策部署の要員とすることと定めています。

 

――なぜ韓国ではこういった思い切ったルール決めが可能なのでしょうか。

Kim:一つは、韓国ではインターネットバンキングや、電子政府サービスによる行政書類手続など、ネットでできることが非常にたくさんあって、犯罪者の利益が大きいからだと思います。

二つ目は、情報漏えいによる被害が非常に身近だということです。たとえば韓国から盗まれた個人情報が、中国の犯罪組織に売却されて、ハングルを話せる中国人による電話詐欺が行われる犯罪があるのですが、韓国の成人の半数くらいは、一度はこの電話を受けたことがあります。こうした詐欺は、韓国のバラエティ番組でコントのネタになるくらい国民にとって身近です。中国から来るこうした詐欺電話の話し手のハングルには、北のイントネーションがあるので、それをネタにするんです。

 

――Penta Security Systems は、今後の韓国のセキュリティにどのように寄与していくのでしょうか。

Kim:私は根本的な対策は暗号化だと思っています。重要なデータの棚卸しを行い、情報管理のライフサイクルに暗号化を組み込んでいく必要があります。たとえば、個人情報が入ったファイルは暗号化することを義務づけるなどです。また、当社は WAF の国内最大手として支持をいただいていますが、そもそも開発段階からセキュリティを考慮したアプリケーション開発も進める必要があります。

 

最後に、エンタープライズだけではなく、個人やSMBも対象に、セキュリティの大衆化を図っていきたいと思っています。WAFをアンチウイルス並に簡単に利用できるようにしていく一方で、オープンソースDBMS向けの暗号化ソリューション「MyDiamo」などを公開しています。

 

D’Amo(ディアモ)

 

今年2014年リリース10周年を迎えたD’Amoは、韓国初のDBMS暗号化ソリューションを商用化した以来、セキュリティ市場No1として2,100ユーザ以上の安定された稼働実績を誇ります。長年の経験とノウハウ、そして研究を重ねてきた暗号化のコア技術をもとに、さらなるステージへとセキュリティソリューションの進化をリードしてまいります。

 

 

 

製品に関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5573-8191

 

 

【ニュース】フロスト・アンド・サリバン社 今年のWAFに2年連続WAPPLESを選ぶ

Web Application Firewall of the Year – Frost & Sullivan
韓国WAF 1位を超え、アジア-パシフィックのチャンピオンへ(Asia-Pacific Champion)

ペンタセキュリティのWebアプリケーションファイアウォール(WAF)のWAPPLESが、グローバルマーケットリサーチおよびコンサルティングの専門機関であるプロスト・アンド・サリバン社(Frost & Sullivan)が選定する「今年のWAF(Web Application Firewall of the Year)」の部門で去年に引き続き、2年連続受賞したことを発表しました。

プロスト・アンド・サリバン社(Frost & Sullivan)

フロスト・アンド・サリバン社は、グローバル成長コンサルティング企業(Global Growth Consulting)であり、アメリカに本社を設けている50年にわたる歴史を持つ世界的グローバルリサーチおよびコンサルティング機関です。毎年全世界約40ヶ国の支社からICT、環境、電子、エネルギー、ヘルスケアなどの10つの分野にてベスト企業を選定しています。

ペンタセキュリティのWebアプリケーションファイアウォール(WAF)のWAPPLESは、マーケットシェア、売上および成長率、成長戦略および実行性、製品および技術の革新性などの評価項目に対し、高い評価をうけ、受賞することになりました。フロスト・アンド・サリバン社は”ペンタセキュリティのWAFのWAPPLESは、独自の論理分析エンジンの優れたパフォーマンスをベースに圧倒的マーケットシェアをとっている製品であり、WAFマーケットをリードしている。顧客満足を第一に考えた組織運用で、公共および一般企業から評価されている。パートナへの定期的なセミナーおよびトレーニングを実施し、マーケットと顧客のニーズを把握し製品に反映することを持続的に努力している。”とその選定の理由を明らかにしました。

フロスト・アンド・サリバン社は、2013年発表したレポートである”Frost IQ Asia Pacific WAF 2013″にてアジア-パシフィック地域でWAFのマーケットを分析をした結果、ペンタセキュリティのWAPPLESを、Frost IQ Matrixの“チャンピオングループ”に選定しました。

 

Frost IQ Matrixは、各WAFのベンダーに対し、製品およびサービス戦略、顧客満足のための営業戦略、エコシステム戦略、全社的ビジネス戦略などを考慮した成長戦略を評価し、今現在のマーケットシェアのデータを合わせて、評価されているベンダーをチャンピオン(Champions)と定義し、今現在のマーケットシェアは低いものの、成長戦略が評価されているベンダーをチャレンジャー(Challengers)とし、今現在のマーケットシェアは高いものの、成長戦略の面での期待度が低いベンダーをディフェンダー(Defenders)とし、マーケットシェアおよび成長戦略の面でも明確な方向性が見えないベンダーをエクスプローラー(Explorers)としグルーピングしたマトリックスです。

 

WAPPLES

WAPPLESは, 世界各国170,000のWebサイトを保護している信頼のソリューションであり、ペンタセキュリティが独自開発し4ヶ国特許を取得した検知エンジンを搭載し、セキュリティ専門家に頼らなくても使える知能型WAFです。

WAPPLESに関するお問い合わせ

E-Mail : japan@pentasecurity.com / TEL : 03-5573-8191

 

情報漏洩対策用MySQLやMariaDBに対応するDB暗号化製品 MyDiamoの日本発売開始を発表

 

 情報漏洩対策用MySQLMariaDB対応するDB号化製品

MyDiamo日本発売開始発表

 

2013 11 25

ペンタセキュリティシステムズ株式会社

 

ペンタセキュリティシステムズ株式会社本社東京都港区赤坂8アセンド赤坂以下ペンタセキュリティ)は、するサイバー犯罪して、情報漏洩防対策としてのデタベスの号化提唱しております。このMySQLMariaDB包括的号化機能提供するMyDiamoばれるソフトウェアの発表し、以前よりしております、オラクルびマイクロソフトのDBえて、オプンソ環境へもソリュションを拡張することになりました。

 

MyDiamoは、アクセス制御監視レポ等暗号化製品として必要機能提供しながらも、個人営利目的使用時には任意無償ライセンスをダウンロドドして使用してけます。また、商用使用時有料ライセンスわせて提供致します。

 

1.         

          プンソDBであるMySQLMariaDB号化対応

          個人営利目的使用時無償ライセンスでの提供

          号化アルゴリズムや多彩号化方法そし運用管理機能提供

          TPSテストで3%、フルクエリテストでも最大7%と非常さなパフォマンスオバヘッドしか発生しません。

          既存DB変更することく、後付導入可能なエンジン

 

 

2.         機能

        号化アルゴリズムとして  AES (128bit), TDES (168bit), Blowfish (128bit), RC4をサポ

        オペレションモドとしてCBC, CFB, CFB_BYTE, RC4をサポ

        マスキング機能として号権限していないユザがデタを要求したにはNull,マスクそしてエラ表示設定可能です。

        一方向暗号化鍵付きハッシュ)機能としてSHA-256アルゴリズムにづき、rawbase64号化をサポトしています。

        号化のインポト&エクスポ

        号化号権限管理

        号化されたのアクセス制御IPアドレスとDBあたり)

        号化された監査ログ

        Rejectログ:レコドの許可がカウントを拒否

        アクセスログ:レコドのアクセス、号化、および号化された

        クエリログ:クエリ情報収集及管理

        監査ログの偽造防止

        偽造防止用のハッシュログをみます。

        セキュリティポリシのバックアップ&復元

 

3.         パフォマンス

ペンタセキュリティのテストではCitrix Xen HypervisorMySQL 5.1.63をインストルした環境でのTPS測定したテストでは、インスト以前比較して、3%しかオバヘッドが発生しませんでした。

 

1 クラウド環境テスト

                               

また、フルクエリテストでは以下環境でのでは最大7%のパフォマンスオバヘッドしか発生致しませんでした。

験環境

– Intel(R) Core(TM) i7 1 CPU(2core) 2.80GHz, 2GB Memory

– Linux CentOS 5.5 64bit

– MySQL 5.1.56

        Target DB information

        ゲットカラム: VARBINARY type column which includes 102,390 data in the column.

        Storage Engine : MyISAM

        Data Select テスト結果

        Execute ‘select * from damo_zip where idx= loop_cnt’ query 10,000 times

号化前 : 4.27

号化後 : 4.49 (about 105%)

        Data Update テスト結果

        Execute ‘update damo_zip set chr = substr(chr,1,7), etc=‘aaa’ where idx=loop_cnt’ query 10,000 times

号化前 : :4.13

        –号化後 : 4.49: 4.45s(おおよそ107%)

 

 

フルスキャンテスト

 

4.         ライセンスポリシ

ペンタセキュリティは下記す、無償ライセンスのMDFL商用ライセンスのMDCL用意いたしました。

 

          MyDiamo無償ライセンス(MDFL: MyDiamo Free License

        MDFL無料MyDiamoをお使くために用意いたしました。個人ザが営利目的でご利用され、ペンタセキュリティからのサポトが提供されない環境でお使には、無料でお使けます。有償版との機能的いはありません。

        営利団体官公庁文教環境でをめた営利団体でのご利用有償ライセンスとなります。

        無償ライセンスmydiamo.com/jpよりダウンロドしてけます。

 

          MyDiamo商用ライセンス(MDCL: MyDiamo Commercial License

        MDCLMyDiamo商業的使用のための有償契約です。 MDCL価格は、インスタンスにライセンスを売致します。コア仮想CPUによる価格変動はありません。

 

5.         売体制

本製品はパトナをじてのみので、ペンタセキュリティよりの直接販いません。

 

6.         希望小売価格

 

 

7.         会社概要

ペンタセキュリティシステムズ株式会社

ペンタセキュリティシステムズ株式会社2009日本創立した、ソウルに本社Penta Security Systems Inc. 100%出資会社です。

Penta Security Systems Inc.最先端技術し、革新的頼性技術に、セキュリティテクノロジ提供し、世界2,000社以上顧客にセキュリティソリュションを提供しているのリディングカンパニです。

 

ペンタセキュリティシステムズ、クラウド型新サービス WAPPLES Cloud Service Platformを発売開始

WAPPLES Cloud Service Platformを発売開始

                                                     2013 10 7

ペンタセキュリティシステムズ株式会社

ペンタセキュリティシステムズ株式会社(本社:東京都港区赤坂3−2−8、以下ペンタセキュリティ)は、株式会社インターネットイニシアティブ(本社:東京都千代田区、代表取締役社長:勝栄二郎、コード番号:3774 東証第一部、以下IIJ)のVWサービス上で構築された、クラウド型新サービス“WAPPLES Cloud Service Platform ”の販売を107日より開始致します。

 

Webアプリケーションファイアウォール(WAF)は、運用の複雑性と高価格化が相まってその必要性に相反し、未だ十分な導入が進んでいないのが現状です。また、今年に入りWeb改ざん及び侵入などの問題が多数見受けられ、Web改ざん対策やWeb脆弱性対策 としてWAFの必要性が浮き彫りになってきております。


当社は、解析エンジンを搭載したアプリケーションにより、最小限のクラウド資源で高いスループットと誤検知及び“0”Day攻撃に高い耐性を誇るWAPPLESシリーズ(当社特許取得)を元に、高い費用対効果と迅速な導入を可能にするクラウド型新サービス“WAPPLES Cloud Service Platform“を提供することによって、多くのWeb管理者及び利用者が安心して利用可能なインターネット環境を実現致します。

※日本:特開2012-014667

 

ペンタセキュリティ、 フロスト&サリバン選定「今年のWebファイアウォール」

ペンタセキュリティ、フロスト&サリバン選定

「今年のWebアプリケーションファイアウォール(WAF)」

ペンタセキュリティ、フロスト&サリバン選定「今年のWebファイアウォール」 

データ暗号化およびWebセキュリティソリューションの専門企業であるペンタセキュリティシステムズ株式会社(代表取締役社長 イ•ソグ、www.pentasecurity.com、以下、ペンタセキュリティ)は、27日、ソウル63コンベンションセン
ターで自社のWebアプリケーションファイアウォールであるWAPPLES(ワップル)がグローバル・マーケット・リサーチ及びコンサルティングの専門機関であbるフロスト&サリバン(Frost&Sullivan)が授与する「今年のWebファイア
ウォール」に選定されたと明らかにした。
フロスト&サリバンは、米国に拠点を置く50年以上の歴史を持つ世界的なグローバル・リサーチ・コンサルティング専門機関であり、毎年、世界40カ国以上にある支社でICTや、環境、エレクトロニクス、エネルギー、ヘルスケアなど、10以上の分野でベスト企業を選定し授賞している。
ペンタセキュリティのWebファイアウォールであるWAPPLESは、Webファイアウォール企業の顧客価値リーダーシップや、製品と技術の革新性、成長戦略および実行の優秀性、市場リーダーシップなどの評価で、全て1位の評価を得て
受賞することになった。フロスト&サリバンは、「韓国のWebファイアウォール市場はプラスの成長率を見せるだけでなく、アプリケーションおよびクラウド関連イシューによりWebファイアウォールに対する認識の変化も生じており、今後も市場の活性化が期待できるため、今年の授賞式で新しいカテゴリーとして選定しました」と、Webファイアウォール分野の授賞理由を明らかにした。
【2013上半期の人気商品】品質優秀 – ペンタセキュリティの暗号化ソリューション「D’Amo for SAP」
 


Webセキュリティ及びデータ暗号化の専門企業であるペンタセキュリティシステムズ株式会社(代表取締役社長イ•ソ
グ)が提供するDB暗号化ソリューション「D’Amo for SAP」は、世界市場シェア1位のERP製品であるSAP専用の暗号化ソリューションである。
企業のSAPには、従業員の個人情報や金融取引の記録など重要な情報が含まれている。このような情報は、2012年で猶
予期間が終了した個人情報保護法により暗号化が必要な情報として扱われる。それだけでなく、SAPに含まれる営業情
報は企業の重要な機密資産でもあるため、企業の安定性のためにも暗号化が必須要件である。

しかし、企業がSAPのようなERPを疎かに暗号化することは難しい。既に市場で販売されているDB暗号化ソリューショ
ンの技術では、データ構造やプログラムなどを変更することができないERPを暗号化することが不可能だということがそ
の理由である。これを解決するために、ペンタセキュリティが2012年に特許を取得した特性維持暗号化(FPE)技術を
ベースに開発したソリューションが、SAP専用の暗号化製品「D’Amo for SAP」だ。

ペンタセキュリティシステムズ株式会社営業第一本部  Tel. 03-5573-8191 / Email : japan@pentasecurity.com
Copyright(c) 1997-2013 Penta Security Systems Inc. All Rights Reserved. 本ニュースレターは、ペンタセキュリティシステムズ株が主催、参加するカンファランス、展示会、オンラインイベント、
弊社ホームページの お問い合わせなどを介して収集されたEメールに配信されるセキュリティトレンド及び企業広報の案内メールです。
ニュースレターの受信を希望しない場合、「受信拒否」を設定してください。

ペンタセキュリティ‐韓国データ通信、 Webファイアウォール「WAPPLES V-Series」でSaaS市場進出

 

ペンタセキュリティ通信

Web脆弱性対策ソリューションであるWebアプリケーションファイアウォールWAPPLES V-Series」でSaaS市場進出

 

Webセキュリティびデ号化専門企業であるペンタセキュリティシステムズ株式会社代表取締役社長 イ•ソグ、www.pentasecurity.com以下、ペンタセキュリティ)と、仮想化ソフトウェア発企業であるのパラレルス(www.parallels.com)の国公式トナである通信代表取締役 イ•ジヨン、www.cloudi.co.kr)は、戦略的提携じて、ペンタセキュリティのWebファイアウォルであるWAPPLES(ワッフル)をパラレルスの「ベアメタル」クラウドエンジンの